Drupal Core – 3 αναβαθμίσεις ασφαλείας – Cross Site Request Forgery (CSRF) / Arbitrary PHP code execution / Access bypass

 
Τρεις νέες αναβαθμίσεις ασφαλείας δημοσιεύθηκαν στις 17/06/2020 από την κοινότητα του Drupal, με στόχο τη διόρθωση τριών ευπαθειών τύπου Cross Site Request Forgery, Arbitrary PHP code execution και Access bypass.

Ευπάθεια:  Cross Site Request Forgery (CSRF)

Project: Drupal core
Ημερομηνία: 17 Ιουνίου 2020
Περιγραφή: Το Form API του Drupal Core δεν διαχειρίζεται σωστά συγκεκριμένες εισαγωγές φόρμας (from input) από cross-site αιτήματα, γεγονός που μπορεί να οδηγήσει σε περαιτέρω προβλήματα ασφαλείας.

Λύση:
Εγκαταστήστε την τελευταία έκδοση του Drupal.

• Εάν χρησιμοποιείτε Drupal 7.x, αναβαθμίστε στην έκδοση 7.72
• Εάν χρησιμοποιείτε Drupal 8.8.x, αναβαθμίστε στην έκδοση 8.8.8
• Εάν χρησιμοποιείτε Drupal 8.9.x, αναβαθμίστε στην έκδοση 8.9.1
• Εάν χρησιμοποιείτε Drupal 9.0.x, αναβαθμίστε στην έκδοση 9.0.1

Οι προγενέστερες εκδόσεις του Drupal 8.8.x δεν υποστηρίζονται σε θέματα κενών ασφαλείας καθώς αποτελούν αρκετά παρωχημένες εκδόσεις. Ιστοσελίδες με έκδοση 8.7.x και παλαιότερες, θα πρέπει να αναβαθμιστούν στην έκδοση 8.8.8.


Ευπάθεια:  Arbitrary PHP code execution

Project: Drupal core
Ημερομηνία: 17 Ιουνίου 2020
Περιγραφή: Στις εκδόσεις του Drupal 8 και 9, διαπιστώθηκε κενό ασφαλείας απομακρυσμένης εκτέλεσης κώδικα υπό συνθήκες.

Η ευπάθεια αυτή δίνει τη δυνατότητα σε ένα επιτιθέμενο (attacker) να εξαπατήσει τον διαχειριστή ενός ιστοτόπου προκειμένου να επισκεφτεί έναν κακόβουλο ιστότοπο και να προβεί στη δημιουργία ενός φακέλου με ειδική ονομασία στο σύστημα αρχείων (file system). Με την ύπαρξη αυτού του φακέλου, ο attacker θα μπορούσε να επιχειρήσει μια brute force επίθεση μέσω απομακρυσμένης εκτέλεσης κώδικα.

Οι Windows servers είναι πιο πιθανό να έχουν επηρεαστεί.

Λύση:
Εγκαταστήστε την τελευταία έκδοση του Drupal.

• Εάν χρησιμοποιείτε Drupal 8.8.x, αναβαθμίστε στην έκδοση 8.8.8
• Εάν χρησιμοποιείτε Drupal 8.9.x, αναβαθμίστε στην έκδοση 8.9.1
• Εάν χρησιμοποιείτε Drupal 9.0.x, αναβαθμίστε στην έκδοση 9.0.1

Οι προγενέστερες εκδόσεις του Drupal 8.8.x δεν υποστηρίζονται σε θέματα κενών ασφαλείας καθώς αποτελούν αρκετά παρωχημένες εκδόσεις. Ιστοσελίδες με έκδοση 8.7.x και παλαιότερες, θα πρέπει να αναβαθμιστούν στην έκδοση 8.8.8.


Ευπάθεια:  Access bypass

Project: Drupal core
Ημερομηνία: 17 Ιουνίου 2020
Περιγραφή: Σε requests JSON:API PATCH μπορεί να παρακαμφεί ο έλεγχος συμβατότητας (validation) στις τιμές συγκεκριμένων πεδίων.

Από προεπιλογή, το JSON:API δουλεύει σε read-only mode, γεγονός που καθιστά αδύνατη την εκμετάλλευση της ευπάθειας. Μόνο οι σελίδες που έχουν ορίσει το πεδίο read_only σε FALSE κάτω από τις παραμετροποιήσεις του jsonapi.settings, είναι ευάλωτες σε αυτό το κενό ασφαλείας.

Λύση:
Εγκαταστήστε την τελευταία έκδοση του Drupal.

• Εάν χρησιμοποιείτε Drupal 8.8.x, αναβαθμίστε στην έκδοση 8.8.8
• Εάν χρησιμοποιείτε Drupal 8.9.x, αναβαθμίστε στην έκδοση 8.9.1
• Εάν χρησιμοποιείτε Drupal 9.0.x, αναβαθμίστε στην έκδοση 9.0.1

Οι προγενέστερες εκδόσεις του Drupal 8.8.x δεν υποστηρίζονται σε θέματα κενών ασφαλείας καθώς αποτελούν αρκετά παρωχημένες εκδόσεις. Ιστοσελίδες με έκδοση 8.7.x και παλαιότερες, θα πρέπει να αναβαθμιστούν στην έκδοση 8.8.8.